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(57) Abstract: The invention relates to 
a code management device for electronic 
memories and to a method for the encoded 
storage of digital data words in electronic 
memories, according to which every stored 
data word is encoded with a digital code 
that can be different from another digital 
code of another stored data word. 

(57) Zusammenfassung: Die Erfindung 
betrifft eine Schlusselmanagement- 
einrichtung fiir elektronische Speicher 
und ein Verfahren zur verschlusselten 
Ablage von digitalcn Datenworten in 
elektronischen Speichern, bei dem jedes 
gespeicherte Datenwort mit einem digitalen 
Schlusselwort verschliisselt ist, das von 
einem anderen digitalen Schlusselwort 
eines anderen gespeicherten Datenwortes 
verschieden sein kann. 
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Beschreibung 

Schlusselmanagementeinrichtung und Verfahren zur verschliis- 
selten Ablage von digitalen, Datenwortern. 

5 

Die Erfindung betrifft eine Schlusselmanagementeinrichtung 
fur elektronische Speicher und ein Verfahren zur verschlus- 
selten Ablage von digitalen Datenwortern in elektronischen 
Speichern. 

10 

Bei elektronischen Speichern werden grundsatzlich zwei ver- 
schiedene Speichertypen unterschieden . Zum einem sind dies 
fluchtige Speicher wie RAM und Speicher mit kurzen Zugriffs- 
zeiten, die oftmals als Zwischenspeicher verwendet werden wie 
15 Cash-Speicher, zum arideren sind dies nichtf luchtige Speicher 
wie ROM oder' EEPROM. All diesen Speichern ist gemeinsam, daS 
sie aus regularen, regelmaSigen Strukturen aufgebaut sind und 
daher leicht analysierbar oder manipulierbar sind. 

20 Bei sicherheitskritischen Anwendungen werden aus diesem 

Grund, die elektronisch in den Speichern abgelegten Daten, 
durch geeignete kryptographische Verschlusselungsmethoden ge- 
schutzt, das heiSt, die Daten werden verschlusselt abgespei- 
chert . . 

25 

Der Zugriff auf verschlusselte Inf ormationen in den Spei- 
chern, ist zwangslaufig von hoheren Zugriff szeiten zu den Da- 
ten begleitet, da die Daten beim Einlesen in den Speicher 
verschlusselt werden mussen und beim Auslesen aus dem Spei- 

30 cher entschlusselt werden mussen. Bei externen Speichermedien 
wie Chipkarten ist dies unumganglich und wird in Kauf genom- 
men. Speicher aber, deren Aufgabe es ist, Daten zwischenzu- 
speichern und schnell wieder zur Verfugung zu stellen, wie 
Zwischenspeicher, Caches oder ahnliche, konnen auf grund ihrer 

35 Aufgabe keine aufwendigen und zeitraubenden Verschlusse- 
lungsverf ahren anwenden. 
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Die Offenlegungsschriften WO 01/54083 Al und WO 01/53931 A3 
schlagen fur solche Speicheranwendungen temporar giiltige 
Schliisselworte vor, mit denen alle Datenworte mittels eines 
einfachen Verfahrens verschliisselt werden und so verschliis- 
5 selt in diesem Speicher abgelegt sind. Dabei kann, je nach 
Sicherheitsanforderung, der Schliissel mit hoherer oder nied- 
rigerer Frequenz gewechselt bzw. erneuert werden. 

Nach der Aktualisierung eines Schliisselwortes ist der sich im 
10 Speicher befindliche und mit dem vorhergehenden Schlusselwort 
verschliisselte Dateninhalt nicht entschliisselbar . Urn dies zu 
vermeiden, muS der Speicher inhalt bei einem Wechsel des 
Schlusselwortes neu verschliisselt und wieder in den Speicher 
geladen werden. Sind die Sicherheitsanf orderungen hoch und 
15 wird aus diesem Grund der Schliissel haufig gewechselt, fiihrt 
dies zu spiirbaren Perf ormance-Einbriichen. Es ergibt sich also 
ein Konflikt zwischen Sicherheit und Performance. 

Der Erfindung liegt die Aufgabe zugrunde, auch bei haufigem 
20 Schliisselwechsel, auf grund eines hohen Sicherheitsbedarf s, 

eine hohe Performance und damit einhergehend kurze Zugriffs- 
zeiten zu den Daten sicherzustellen. 

Diese Aufgabe wird durch die in Patentanspruch 1 und 8 vorge- 
25 schlagenen Mafcnahmen gelost . 

Dabei stehen zeitgleich eine Vielzahl von Schliisselworten zur 
Verschliisselung sensibler Daten zur Verfiigung. Beim Einlesen 
eines Datenwortes in einen Speicher, wahlt eine Schliisselaus- 

30 wahleinrichtung nach einem vorgegebenen Algorithmus einen ak- 
tiven Schliissel aus einem Schliisselwortspeicher aus. Dieser 
wird dann ebenso, wie ein damit verschliisseltes Datenwort mit 
einer eindeutigen Markierung versehen. Das Datenwort wird 
mittels einer Verschliisselungseinrichtung verschliisselt und 

35 in dem Speicher abgelegt. Parallel zu der Ablage des ver- 

schliisselten Datenwortes erfolgt die Ablage der Markierung. 
Die Markierung stellt dabei eine eindeutige Verbindung zwi- 
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schen verschlusseltem Datenwort und dem zugehorigen Schlus- 
selwort her. Fiir jeden weiteren Speichervorgang kann nun ein 
anderes Schlusselwort gewahlt werden. Vorteilhaft an diesem 
Verfahren ist, daS fur jedem Speichervorgang ein neues 
5 Schlusselwort gewahlt werden kann und damit eine hochste 

sinnvolle Frequenz zur Schlusselworterneuerung erreicht ist. 

Soil nun ein bestimmtes Datenwort ausgelesen werden, so er- 
mittelt eine erste Vergleichseinrichtung uber die Markierung 

10 des verschlusselten Datenwortes das geeignete Schlusselwort 

im Schlusselwort speicher und fiihrt dieses Schlusselwort einer 
Entschlusselungseinrichtung zu. Dies hat zur Folge, dafi die 
Speicherinhalte mit jeweils unterschiedlichen Schlusselworten , 
verschliisselt sind und diese Schlusselworte bei einem Ent- 

15 schliisselungsvorgang stets zur Verfugung stehen. Bei einer 

Erneuerung eines Schlusselwortes, muS nicht der gesamte Spei- 
cher neu eingelesen und verschliisselt werden, sondern bleibt 
stets entschlusselbar . 

20 Eine vorteilhafte Erweiterung der Erfindung stellt die in Pa- 
tent anspruch 8 dargest elite und beschriebene Umsetzung einer 
Giiltigkeitsdauer der einzelnen Schlusselworte dar. Dabei wer- 
den Schlusselworte, die bereits eine definierte Zeit in dem 
Schlusselwortspeicher bereitstehen, nicht mehr fiir neue Ver- 

25 schlusselungsvorgange herangezogen . Diese Schlusselworte wer- 
den erst dann geloscht, wenn alle mit ihnen verschlusselte 
Datenworte aus dem Speicher ausgelesen, bzw. entfernt wurden. 

In weiteren vorteilhaf ten Ausgestaltungen der Erfindung wer- 
3 0 den die Verschlusselungseinheit und die Entschlusselungsein- 
heit zu einer gemeinsamen Ver- und Entschliisselungseinheit 
zusammengef aSt . 

Des weiteren ist es vorteilhaft, den Eingang der Schlusselma- 
35 nagementeinrichtung und den Ausgang der Schliisselmanagemen- 
teinrichtung durch einen bidirektionalen Datenbus zu reali- 
sieren. 
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Eine weitere vorteilhafte Ausgestaltung der Erfindung sieht 
fur einen Zwischenspeicher , dessen Inhalte mit der zentralen 
Speichereinheit korrespondieren, eine weitere bzw. eine zwei- 
5 te Vergleichseinrichtung vor. Diese pruft den Speicherinhalt 
des Zwischenspeichers auf die Existenz verschlusselter Daten- 
worte mit Markierungen bereits aus dem Pool entfernter 
Schliisselworter . Wird die Existenz eines solchen verschliis- 
selten Datenwortes f estgestellt , wird es aus dem Zwischen- 
10 speicher entfernt. 

Eine weitere vorteilhafte Ausgestaltung sieht vor, alle die- 
jenigen verschliisselten Datenworte des Zwischenspeichers fur 
den Fall in den Hauptspeicher zuriickzuschreiben und neu zu 

15 verschliisseln, bei dem die Markierungen der verschliisselten 
Datenworte auf Schliissel verweisen, die nicht mehr fur neue 
Verschliisselungsvorgange herangezogen werden und aus diesem 
Grund bald nicht mehr im Schliisselspeicher zur Entschlusse- 
lung zur Verfugung stehen werden. Vorteilhaft ist dabei, daS 

20 Inhalte des Zwischenspeichers nicht allein durch ein unge- 

priiftes Loschen der Schliisselworte ihre Giiltigkeit verlieren. 

Im Weiteren sei die Erfindung anhand eines Ausf uhrungsbei- 
spiels, unter Bezugnahme auf die Figur naher beschrieben. 

25 

Die Figur zeigt eine erf indungsgemafie Schlusselmanagementein- 
richtung fur elektronische Speicher mit ihren einzelnen Kom- 
ponenten und deren Verbindungen zueinander als Prinzipdar- 
stellung. 

30 

Ein Schliisselwortspeicher 1 enthalt alle zur Verfugung ste- 
henden Schliisselworte ti bis t n . Die Versorgung des Schliis- 
selwortspeichers 1 mit neuen Schlusselworten wird iiber einen 
zweiten Eingang 11, sichergestellt . 

35 

Eine Schliisselauswahleinrichtung 2 wahlt bei einem Speicher- 
vorgang einen aktiven Schlussel, aus dem sich im Schlvissel- 
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wortspeicher 1 befindlichen Schlusselwortpool aus, woraufhin 
dieser in der Verschliisselungseinheit 5 zur Verschlusselung 
des Datenworts herangezogen wird. Dabei wird ein verschlfis- 
seltes Datenwort mit der Markierung seines Schliissels in ei~ 
5 ner zentralen Speichereinheit 4 abgelegt. Es erfolgt dabei 
die Ablage des verschlusselten Datenwortes in einer zweiten 
Speicherzelle, und die Ablage der Markierung des verschliis- 
selten Datenwortes in einer ersten Speicherzelle der zentra- 
len Speichereinheit 4. Zur Adressierung der Speicherzellen 
10 wird eine Adressiereinheit 3 herangezogen. 

Ein Auslesevorgang aus dem Speicher erfolgt in umgekehrter 
Weise. Dabei wird aus der ersten Speicherzelle 9 der zentra- 
len Speichereinheit 4 die Markierung des verschlusselten Da- 
15 tenwortes ausgeleseh und mit einer ersten Vergleichseinrich- 
tung 12 das passende Schlusselwort aus dem Schlusselwort spei- 
cher ermittelt. Eine Entschlusselungseinheit 6, entschlusselt 
dann mit dem ausgewahlten Schlusselwort die gespeicherte In- 
formation. 

20 

Ein weiteres Beispiel beschreibt die Anwendung der Erfindung 
bei Zwischenspeichern, sogenannten Cache -Speichem," Bei 
Cache -Speichern miissen alle verschlusselten Datenworte aus 
dem Speicher entfernt werden, deren Markierung auf einen 

25 Schlussel verweist, der zum Entschlusseln nicht mehr zur Ver- 
fiigung steht . Urn dies durchzufiihren, kann ein Loschmechanis- 
mus implementiert werden, der diese im Cache-Speicher einge- 
tragenen verschlusselten Datenworte als ungultig markiert. 
Zur Realisierung eines solchen Loschmechanismus werden die 

30 Speicherf elder , in denen die Markierungen der verschlusselten 
Datenworte abgelegt sind, als "content addressable memory" 
ausgelegt. Bevor ein Schlusselwort aus dem Schlusselwort spei- 
cher geloscht wird, wird dann in diesem "content addressable 
memory" nach der Markierung dieses Schliissels gesucht. Dabei 

35 sorgt eine Schaltung dafur, daS jedes Datenwort mit der Mar- 
kierung des Schliissels, als ungultig markiert wird. 
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Es ist auch moglich, die Dateneintrage des Cache-Speichers in 
den zugrundeliegenden Hauptspeicher zuriickzuschreiben. Damit 
kann die Konsistenz zwischen Cache- und Hauptspeicher sicher- 
gestellt werden. 

5 

Es ist zweckmafiig, die Suche nach der Markierung so auszule- 
gen, daS bei der Suche die gefundenen Markierungen und die 
dazugehorigen verschliisselten Datenworte gesucht werden und 
der Schlussel aus dem Schlusselwortspeicher erst dann ge- 
10 loscht wird, wenn kein dazugehoriges Datenwort mehr in dem 
Cache-Speicher vorhanden ist. 

Zur Steuerung der beschriebenen Ablaufe kann ein Register an 
die erfindungsgema&e Schlusselmanagementeinrichtung ange- 
15 schlossen werden, welches die Inf ormationen fur jede einzelne 
erforderliche Aktion enthalt. Dazu gehoren: 

a) der Vergleich bzw. die Suche nach einer bestimmten Mar- 
kierung eines bestimmten Schliisselwortes, 

20 

b) im Falle der Verwendung der Erfindung bei einem Cache- 
Speicher, das Ungiiltigsetzen von verschliisselten Daten- 
worten mit der Markierung eines nicht mehr gultigen 
Schlusselwortes , 

25 

c) eine Funktion, mit der das Zuruckschreiben aus dem 
Cache-Speicher in den Hauptspeicher angestoSen werden 
kann, 



3 0 d) eine Angabe dariiber, ob und wenn ja, wie viele ver- 

schlusselte Datenworte mit Markierungen, die auf nicht 
gultige oder nicht mehr giiltige Schlusselworte verwei- 
sen, existieren und 

35 e) die Inf ormationen zur Verfugung zu stellen, die zum Zu- 
ruckschreiben aus einem Cache erforderlich sind. 
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Patentanspriiche 

1) Schlusselmanagementeinrichtung fur elektronische Spei- 
cher, die umfaSt: 
5 - einen Schlusselwortspeicher (1) zum gleichzeitigen 

Speichern mehrerer digitaler Schliisselworte (1) (ti bis 
t n ) , 

- eine Schlusselauswahleinrichtung (2) , die mit dem 
10 Schlusselwortspeicher (1) verbunden ist, 

- eine zentrale Speichereinheit (4) , die erste Speicher- 
zellen (9) zum Speichern von Markierungen und zweite 
Speicherzellen (10) zum Speichern von verschlusselten 

15 Datenworten enthalt, 

- eine Adressiereinheit (3) zur Adressierung der Spei- 
cherzellen einer zentralen Speichereinheit (4) , 

20 - eine Verschlusselungseinheit (5) , die mit den Spei- 

cherzellen (10) und dem Schlusselwortspeicher (1) ver- 
bunden ist, 

- eine Entschlusselungseinheit (6) , die mit den Spei- 
25 cherzellen (10) und dem Schlusselwortspeicher (1) ver- 
bunden ist, 

wobei die Schlusselauswahleinrichtung (2) eine Zuordnung 
zwischen einem im Schlusselwortspeicher (1) gespeicher- 
3 0 ten Schlusselwort und den mit diesem Schltisselwort ver- 

schliisseltem Datenwort erzeugt. 

2j Schlusselmanagementeinrichtung nach Patentanspruch 1, 
dadurch gekennzeichnet , dalS ein Eingang (7) fur die zu 
3 5 speichernden Datenworte mit der Verschlusselungseinheit 

(5) verbunden ist und ein Ausgang (8) , fur die auszule- 
senden Datenworte, mit der Entschlusselungseinheit (6) 
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verbunden ist, und einem zweiten Eingang (11) uber den 
die digitalen Schlusselworte dem Schliisselwortspeicher 
(1) zugefiihrt werden. 

5 3) Schlusselmanagementeinrichtung nach Patentanspruch 1, 

dadurch gekennzeichnet, daS die Verschliisselungseinheit 
(5) und die Entschliisselungseinheit (6) zu einer gemein- 
samen Ver- und Entschliisselungseinheit zusammengef aBt 
sind. 

10 

4) Schlusselmanagementeinrichtung nach einem der vorherge- 
henden Patentanspriiche, dadurch gekennzeichnet, dafi der 
Eingang (7) und der Ausgang (8) durch einen bidirektio- 

. . nalen Datenbus (16) realisiert sind. 

15 

5) Schlusselmanagementeinrichtung nach einem der vorherge- 
henden Patentanspriiche, dadurch gekennzeichnet , dag eine 
erste Vergleichseinrichtung (12) mit dem Schlusselwort- 
speicher (1) und den ersten Speicherzellen (9) der zen- 

2 0 tralen Speichereinheit (4) verbunden ist und diese die 

Markierungen der Schlusselworte mit den gespeicherten 
Markierungen der verschliisselten Datenworte vergleicht. 

6) Schlusselmanagementeinrichtung nach einem der vorherge- 
25 henden Patentanspriiche, dadurch gekennzeichnet, dafi die 

zentrale Speichereinheit (4) mit einem Zwischenspeicher 
(14) verbunden ist und die Inhalte der beiden Speicher 
korrespondieren . 

30 7j Schlusselmanagementeinrichtung nach einem der vorherge- 
henden Patentanspriiche, dadurch gekennzeichnet, dafi eine 
zweite Vergleichseinrichtung (13) mit dem Schliisselwort- 
speicher (1) und einem Zwischenspeicher (14) und den 
darin befindlichen dritten Speicherzellen (15) verbunden 

35 ist und die diese Markierungen der Schlusselworte mit 

den gespeicherten Markierungen der verschliisselten Da- 
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tenworte vergleicht. 

8) Verfahren zur verschlusselten Ablage von digitalen Da- 
tenworten in elektronischen Speichern, 

bei dem jedes zu speichernde Datenwort mit einem digita- 
len Schlusselwort verschliisselt wird, 

das von einem anderen digitalen Schlusselwort eines an- 
deren gespeicherten Datenwortes verschieden sein kann, 

. fur jeden Verschliisselungsvorgang nach einer vorbestimm- 
ten Weise ein digitales Schlusselwort aus einem Pool di~ 
gitaler Schlusselworte ausgewahlt wird, 

jedes digitale Schlusselwort und jedes damit verschlus- 
selte Datenwort mit einer Markierung versehen wird, die 
das digitale Datenwort eindeutig mit einem digitalen 
Schlusselwort verkmipft und 

die digitalen Schlusselworte raumlich getrennt von den 
verschlusselten Datenworten gespeichert werden. 

9) Verfahren nach Patentanspruch 8, bei dem ein digitales 
Schlusselwort nach Ablauf einer definierten Gultigkeits- 
dauer nicht mehr zur Verschlusselung ausgewahlt wird und 
bei dem alle digitalen Schlusselworte aus dem Pool ent- 
fernt und durch neue digitale Schlusselworter ersetzt 
werden, deren Giiltigkeit abgelaufen und auf die keine 
Markierungen von verschlusselten Datenwortern verweisen. 

10) Verfahren nach Patentanspruch 9, bei dem in angeschlos- 
senen elektronischen Zwischenspeichern parallel abgeleg- 
te verschlusselte Datenworte ungultig werden, -deren Mar- 
kierungen auf Schlusselworte verweisen, die aus dem Pool 
entfernt wurden. 
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11) Verfahren nach Patentanspruch 10, bei dem in angeschloa 
senen elektronischen Zwischenspeichern parallel abgeleg 
te verschlusselte Datenworte in die zentrale Spei- 
chereinheit (4) zuruckgeschrieben werden, deren Markie- 
rungen auf Schlusselworte verweisen, deren Giiltigkeit 
abgelaufen ist, die aber noch nicht aus dem Pool ent- 
femt wurden. 
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